关于公开遴选河长制项目综合服务提供商的公告
各综合服务提供商:
为保障宿州市水利局河长制信息化平台项目的稳定性、安全性及高可用性,更好的服务于人民群众,现决定按照公开、公平、公正的原则遴选1家综合服务提供商,现将有关事项公告如下:
一、项目简介
1.项目名称:宿州市河长制平台项目综合服务采购
2.项目地点:安徽省宿州市
3.项目单位:云都(宿州)大数据发展有限公司
4.最高限价:26万元
5.服务期:自合同签订之日起一年
二、服务内容
技术服务清单如下:
|
序号 |
服务名称 |
配置描述 |
单位 |
数量 |
|
1 |
视频监控 |
视频通信流量卡 |
项 |
1 |
|
2 |
带宽租赁服务 |
100M专线光纤 |
项 |
1 |
|
3 |
云服务器1 |
8核vCPU,32G内存,系统盘100G,数据盘200G,IP网络36.35.119.195 |
台 |
1 |
|
4 |
云服务器2 |
8核vCPU,32G内存,系统盘1T,数据盘1T+4T,IP网络36.35.119.137 |
台 |
1 |
|
5 |
云服务器3 |
8核vCPU,32G内存,系统盘100G,数据盘100G+100G,IP网络36.35.119.137 |
台 |
1 |
|
6 |
云防火墙 |
1.支持静态路由、策略路由及动态路由。 |
套 |
1 |
|
★2.支持MPLS流量透传;支持针对MPLS流量的安全审查,包括漏洞防护、反病毒、间谍软件防护、内容过滤、URL过滤、基于终端状态访问控制等安全防护功能。(提供功能截图证明) |
||||
|
3.支持基于策略的路由负载,支持根据应用和服务进行智能选路,支持源地址目的地址哈希、源地址哈希、轮询、时延负载、备份、随机、流量均衡、源地址轮询、目的地址哈希、最优链路带宽负载、最优链路带宽备份、跳数负载等不少于12种路由负载均衡方式,支持基于IPv4或IPv6的TCP、HTTP、DNS、ICMP等方式的链路探测,同时TCP与HTTP可使用自定义目标端口进行测试。 |
||||
|
★4.支持基于IPv4/v6地址、应用的会话限制,限制动作包每IP新建、每IP并发、所有IP新建、所有IP并发,且可以基于安全域指定限制方向。(提供功能截图证明) |
||||
|
5.支持基于安全区域的异常包攻击防御,异常包攻击类型至少包括Ping of Death、Teardrop、IP选项、TCP异常、Smurf、Fraggle、Land、Winnuke、DNS异常、 |
||||
|
★6.支持基于MD5的自定义病毒签名;支持设置例外特征,对特定的病毒特征不进行查杀。(提供功能截图证明) |
||||
|
7.支持应用识别,应用特征库包含的应用数量(非应用协议的规则总数)大于2800种。 |
||||
|
8.支持中英文双语管理界面,并在登录页面可选择Web页面使用的语言。 |
||||
|
7 |
云主机安全 |
★1.支持入侵防御功能,可针对出入虚拟机的流量进行检测识别,防御网络攻击及入侵行为,产品预置入侵防御规则应不少于8000条次(不包含自定义规则),可以覆盖操作系统、中间件、数据库、应用等多种类型防御规则,防御规则支持严格、高、中三种预定义级别。(提供功能截图证明) |
项 |
3 |
|
2.支持对流量进行采集转发,支持VXLAN和GRE转发协议,且可以限制转发速率。 |
||||
|
3.支持对终端提供分组管理、安全策略配置、安全功能防护、特征库更新、客户端程序更新等功能。 |
||||
|
★4.支持webshell扫描引擎功能,可以对webshell文件设定白名单,支持对文件进行下载、隔离、恢复加白操作,避免对网站核心系统文件造成影响。(提供功能截图证明) |
||||
|
5.支持对应用协议的内容进行解析和识别,包括应预置应用分类网络协议库,针对分类配置阻断、允许策略; |
||||
|
★6.可对来自网络的暴力破解行为进行拦截,支持配置时间、破解次数、拦截时长,并提供暴力破解IP或IP段的黑白名单设置.(提供功能截图证明) |
||||
|
7.支持病毒文件自动隔离、自动删除、修复、监控多种处理方式,支持病毒查杀的结果生成报告。 |
||||
|
8.支持按总流量进行网络可视化展示,具有网络流量地图展示和网络流量历史统计。 |
||||
|
9.支持系统事件管理功能,可查看系统事件的ID,事件描述,日志等级,是否记录等。 |
||||
|
8 |
云态势感知大屏 |
提供高清大屏展示模块。采集各类云安全数据信息的基础上,综合运用可视化技术手段,形成了包括攻击地图、威胁类型及来源、安全组件防护效果、攻击行为趋势、云中站点受威胁等全面的安全态势呈现,可综合把控安全威胁,可直观了解虚机及站点风险提供了便捷和有力的支撑。 |
套 |
1 |
|
9 |
云综合日志审计 |
1.支持市面主流安全设备、网络设备、服务器、操作系统等设备对象的日志数据采集。 |
项 |
3 |
|
2.支持采集网络流量,解析协议不少于ICMP、AMQP、Cassandra、DNS、HTTP、Memcache、MySQL、PgSQL、TNS、Redis、Thrift、MongoDB、NFS、TDS、Sybase、Drda、Dameng、SMTP等 |
||||
|
★3.提供可视化关联分析规则编辑视图,可根据实际业务编辑关联分析规则,关联内容支持不少于资产、源地址、源端口、目的地址、目的端口、事件级别、关键词等信息.(提供功能截图证明) |
||||
|
4.支持在查询结果页面按照时间切片,以柱状图显示每个时间间隔内的日志数量,可直接下钻查询,支持每一秒为一个时间隔。 |
||||
|
★5.支持根据内置事件类型,按照用户环境需求,定义无限级深度事件模型,可进行关系模型预览,辅助发现未知威胁。(提供功能截图证明) |
||||
|
6.支持自动生成主机访问关系图谱。关系图谱支持无限级延伸。 |
||||
|
7.支持日志的数据的冷热模式切换,即基于时间索引的及时关闭和开启索引 |
||||
|
★8.满足单位信息安全管理要ISO27001中关于资产管理、人力资源安全管理、通信和操作管理、访问控制管理、信息系统获取/开发和维护管理、信息安全事故、业务连续性等相关要求事件统计。(提供功能截图证明) |
||||
|
10 |
云堡垒机 |
1.支持多因子认证,方式包括手机令牌、手机短信、动态令牌、国密USBKey、指纹识别等多因子认证方式。 |
项 |
3 |
|
★2.支持微信小程序动态口令认证方式登录堡垒机,且当用户需要使用手机令牌登录时,需要强制绑定手机令牌。(提供功能截图证明) |
||||
|
3.支持运维协议,包含SSH、RDP、VNC、Telnet、FTP、SCP、SFTP、DB2、MySQL、Oracle、SQL Server、Rlogin、DM、Redis等。 |
||||
|
4.支持对MySQL、Oracle和达梦数据库的访问操作进行控制,执行动作包括但不限于断开连接、拒绝执行、动态授权、允许执行。 |
||||
|
★5.支持运维过程中邀请其他用户参与、协助操作;会话协同过程中,协同者可以申请控制会话,创建者可以强制获取控制权。(提供功能截图证明) |
||||
|
6.支持改密计划立即执行,执行前需要输入用户密码以确认身份,保障安全性。 |
||||
|
7.支持保存通过堡垒机进行文件传输的文件,并可以对保存文件的总大小和单个文件大小进行限制。 |
||||
|
★8.支持水印功能,用户在运维或者是监控、查看会话时,H5页面会将用户的登录名作为水印展示,避免数据泄露无法追责。(提供功能截图证明) |
||||
|
11 |
数据备份(SaaS云备份) |
1、要求云灾备产品支持SaaS化部署,支持部署在公有云的云池。备份服务软件和备份存储可以部署在主机,备份数据要求存储在公有云的对象存储。要求云灾备产品通过web账号登录即可进行备份操作。无论生产环境部署在自有机房还是托管机房、还是公有云,都可以备份上云。 |
T |
2 |
|
2、SaaS云备份服务要求全面覆盖用户的主要核心数据,支持文件级搜索和文件细粒度的恢复。重点备份的数据源包括:数据库、视频、音频、图像、文件、对象存储里的数据等。需支持linux、Windows、麒麟OS、统信UOS等主流的操作系统,支持备份恢复所有非结构化的文件,支持备份恢复对象存储中的文件数据。支持Oracle、Mysql、SQL server、MongoDB、达梦DM、人大金仓Kingbase、神州通用ShentongData等国内外主流数据库的云定时备份保护。 |
||||
|
3、云备份服务要求支持用户可按需自定义备份策略,支持自动备份策略和手动备份操作。备份成功的每个版本的数据都相互独立,支持备份数据版本永久保留。一旦生产环境出现数据丢失、被病毒加密等情况,在云备份服务资源池上都有可供恢复的数据。 |
||||
|
4、云备份软件可以支持私有化部署,包括但不限于用户本地机房、私有云机房、专属云机房等场景,均能提供定时备份和实时备份纯软件私有化部署的订阅式服务。私有化部署要求支持单节点和多节点部署,支持备份节点无限制地Scale-out横向扩展。 |
||||
|
★5、云备份服务必须支持SaaS化多租户能力,支持通过多租户来隔离不同用户的数据。还能支持客户自建子账号。租户管理员可以新建多个子账户,可以按需配置每个子账户管理的备份服务器/云主机。云备份服务支持统一管理入口,统一管理租户信息,包括新增租户、租户延长服务期限,租户扩展云备份存储容量等功能,可以简单便捷地掌握租户和业务动态。(需提供厂商盖章的证明材料,包括但不限于产品截图、产品白皮书等) |
||||
|
★6、云备份服务支持动态管理备份服务器和备份存储资源的功能,支持按需部署、按需在线扩容,无备份节点横向扩容的节点数量限制。扩容后备份服务节点和备份存储依然与原有的备份服务节点和备份存储都在同一个备份资源池中。备份任务和备份数据能自动均衡,无需人工手动复制、手动迁移和均衡等操作。(需提供厂商盖章的证明材料,包括但不限于产品截图、产品白皮书等) |
||||
|
★7、云备份服务要求备份存储支持有效防止病毒对备份成功数据进行加密、篡改的能力,支持备份成功数据防止被人为误删的能力,支持新增备份数据不会覆盖已备份成功数据的能力。每个版本的数据都相互隔离,可独立完整恢复,保障用户的云备份数据更安全。(需提供厂商盖章的证明材料,包括但不限于产品截图、产品白皮书等) |
||||
|
★8、云备份服务支持接入用户本地的前置备份设备,通过租户的云备份账号,可以支持将云备份资源池作为用户的异地灾备环境,支持通过云备份账号统一管理本地备份和异地云灾备的所有备份数据。(需提供厂商盖章的证明材料,包括但不限于产品截图、产品白皮书等) |
||||
|
12 |
云WEB监测(网页防篡改) |
1、可针对网络主机(如网络打印机、服务器、客户机等)、网络设备(Cisco、3Com、Checkpoint等主流厂商网络设备)、操作系统(Microsoft Windows 9X/NT/2000/XP/2003、Sun Solaris、HP Unix、IBM AIX、IRIX、Linux、BSD和国产麒麟操作系统等)以及应用系统等进行漏洞扫描检测,可以针对当下主流的数据库,如Oracle、MySQL、DB2、PostgreSQL、sybase、SQL Server等进行漏洞检测。 |
套 |
2 |
|
2、通过借助搜索引擎的搜索能力以及网页的模糊匹配技术,可有效检测,通过搜索引擎流量来实现钓鱼的网站,通过借助网页关键词,判断搜索关键词而来的网站中,是否出现与本域名不匹配,且相似度高的网站,来判断该网站是否为钓鱼网站。 |
||||
|
3、提供弱口令检查引擎,可以基于调度任务对网站进行远程自动扫描,获得所述网站主机诸如:SSH、FTP、ORACLE等服务的弱口令信息,包括:用户名、密码; |
||||
|
4、检测报告需包括:站点概述、安全事件分析、Web漏洞、系统漏洞、内容监控、可用性、webshell漏洞、弱口令、网站木马、网站钓鱼、攻击防护、漏洞参考标准等; |
||||
|
★5、产品提供厂商软件能力通过CMMI 5级认证; |
||||
|
13 |
云漏洞扫描 |
1、漏洞扫描系统需支持扫描以下对象:网络主机、操作系统、网络设备、安全设备、应用系统等; |
套 |
2 |
|
2、须支持web漏洞扫描,包含但不限于如下漏洞扫描服务:SQL注入、Cookie注入、Xpath注入、代码注入、框架注入、Base64注入、命令注入、操作系统命令注入)、XSS跨站脚本、伪造跨站点请求(CSRF)、网页挂马、暗链、敏感信息泄露、安全配置错误等漏洞风险等漏洞扫描服务; |
||||
|
3、须支持针对主流的数据库进行漏洞扫描,包含但不限于如下数据库类型:Oracle、MySQL、DB2、PostgreSQL、sybase、SQL Server、Informix等。可对数据库进行漏洞检测,包括对数据库系统的各项设置、数据库系统软件本身已知漏洞、数据库系统完整性进行检查和对数据库系统的整体安全性做出评估,并给出提高数据库安全性的修复建议; |
||||
|
4、支持自定义扫描策略模板,可按照漏洞类别、漏洞风险等级、CVE编号筛选查看漏洞插件; |
||||
|
★5、产品提供厂商具备CNVD(中国国家信息安全漏洞共享平台)技术组成员资质,并成为CNVD漏洞信息报送突出贡献单位,能提供有效证书的复印件。 |
||||
|
14 |
产品软件服务及运维 |
1、提供远程服务、邮件、电话等多种支持方式的在线服务,在线服务无法处理的情况下根据问题的严重程度、用户的要求提供现场技术支持。 |
项 |
1 |
|
2、提供每月技术巡检,并形成巡检月报。 |
||||
|
3、提供软件产品的升级、改版服务及bug修复。 |
||||
|
4、保障云服务器及业务系统正常运行。 |
||||
|
5、能够根据用户需求进行定制化数据接口开发。 |
||||
|
15 |
远程会议系统MCU VP9630 |
1、维护远程会议系统正常运行。 |
套 |
1 |
|
下一代防火墙AF-1000-B400 |
1、维持设备正常运行。 |
|||
|
WEB防火墙WAF-1000-DA00 |
1、维持设备正常运行。 |
|||
|
终端安全管理系统EDR |
1、维持设备正常运行。 |
|||
|
网闸GAP-1000-A600 |
1、维持设备正常运行。 |
|||
|
入侵防御系统NIPS-1000-DA00 |
1、维持设备正常运行。 |
三、付款方式
1.服务期满且经验收合格后一次性支付合同总价款。
四、报名条件
(一)基本条件
1.报名人须具有独立法人资格和有效的营业执照;
2.报名人营业执照须具有软件技术服务、网络服务或云服务相关业务范围;
3.法律法规规定的其他条件。
(二)报名所需材料
1.营业执照复印件(加盖公章);
2.授权委托书(详见附件1);
3.报名人资质证书(详见附件5资质要求);
4.报名人人员配备表;(人员配备表详见附件4要求)
5.业绩证明材料(详见附件5业绩要求);
6.近三年内无不良行为承诺书(加盖公章,法人签字);(格式详见附件2)
7.评审需要的其他资料(详见附件)。
8.密封报价函,需签字加盖单位公章;(格式详见附件3)
注:报价函需要单独密封,除报价函外以上材料按顺序装订成册,原件现场查验,复印件加盖公章留存。
五、交付要求
1.时限要求。按照我公司指定的交付地点在签订合同30日内完成交付。
2.人员要求。按照我公司指定的交付地点提供不少于2人的现场交付服务。
3.响应要求。报名人应在采购人提出交付需求和工作要求后,3个工作日内予以响应和反馈。
六、选取规则
1.符合报名条件的机构大于等于3家方可进行遴选。
2.招标采购小组对各报名单位提供的资料进行初验,初验通过后方可进入评分环节。通过综合评分法选择分数最高的机构作为最终中选者(各单位分值以各评委打分后的算术平均分为依据),若两家综合评分相同,则选择报价较低的一方作为最终中选者。(详见附件7)
七、报名方式及时间
1.报名方式:现场/邮寄报名;
2.报名时间及地点:2025年4月28日至5月6日(上午8:30-12:00,下午14:30-17:00工作日接受报名)逾期不受理。
3.报名(邮寄)地址:宿州市高新区(拂晓大道与汴阳三路交叉口)互联大厦15楼1508室。若选择邮寄方式,请电话联系确认。
八:联系方式
联系人:王晓曦
联系电话:18156836662 ;0557-2533050
附件:1.授权委托书
2.无不良行为记录承诺函
3.报价函
4.拟派人员信息汇总表
5.报名人资质证书
6.业绩要求
7.综合评分标准
云都(宿州)大数据发展有限公司
2025年4月28日
